Доброе утро. Сегодня проверял один из серваков и обнаружил странное поведение процессов (если смотреть чрез AVZ). Убиваешь один помеченный красным, вместо него вываливается еще штук 15. Логи прикладываю. ОС Windows Server 2003 SP2
Printable View
Доброе утро. Сегодня проверял один из серваков и обнаружил странное поведение процессов (если смотреть чрез AVZ). Убиваешь один помеченный красным, вместо него вываливается еще штук 15. Логи прикладываю. ОС Windows Server 2003 SP2
Не трогайте "красные" процессы
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('MRxNet');
DeleteService('MRxCls');
QuarantineFile('C:\WINDOWS\system32\Drivers\mrxnet.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\mrxcls.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\mrxcls.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\mrxnet.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи